2021 年 8月 10 日随笔档案 - DaoMiao

2021年8月10日

摘要： 1.打开页面后提示我们以id为参数并赋值 2.我们在url中构造?id =1,返回以下内容。 3.我们构造http://127.0.0.1/sql/Less-1/?id=1'and 1=2，可以发现页面没什么变化，然后在1后加一个'，返回以下内容,由此可知为字符型注入。 4.使用 union 或者o 阅读全文

posted @ 2021-08-10 21:31 DaoMiao 阅读(154) 评论(0) 推荐(0)

DaoMiao

公告